dc.description.abstract | Η παρούσα μελέτη έχει ως κύριο στόχο να διερευνήσει θέματα ασφάλειας και ιδιωτικότητας, τα οποία έχουν προκύψει από τα μοντέλα αδειών (permission models) των λειτουργικών συστημάτων των smartphones. Στα πλαίσια αυτής της έρευνας, παρέχεται ένα μοντέλο ταξινόμησης των προσωπικών δεδομένων των χρηστών, τα οποία χρησιμοποιούνται κατά τη διάρκεια της χρήσης smartphone, μελετώνται τα μοντέλα αδειών χρήστη, καθώς και οι επιπτώσεις της αλματώδους αύξησης των αιτημάτων για παραχώρηση περισσότερων αδειών, τόσο από τη σκοπιά του χρήστη όσο και από τη σκοπιά του προγραμματιστή. Στη συνέχεια ερευνάται η ιδιωτικότητα που παρέχουν οι εφαρμογές στους χρήστες τους και προτείνεται μια ακολουθία διορθωτικών μέτρων ενάντια στη διάβρωση της ιδιωτικότητας του χρήστη. Η μεθοδολογία για την παρούσα έρευνα αναπτύχθηκε σε δύο βασικούς άξονες: ο πρώτος αφορά τα είδη των προσωπικών δεδομένων και ο δεύτερος περιλαμβάνει τις άδειες πρόσβασης που χρησιμοποιούν οι εφαρμογές για να αποκτήσουν πρόσβαση σε αυτά. Για την πρώτη περίπτωση, αρχικά μελετήθηκαν τα είδη των προσωπικών δεδομένων που χρησιμοποιούνται στις φορητές έξυπνες συσκευές και σχεδιάστηκε μια ταξινόμησή τους ανάλογα με το ποια οντότητα μπορεί ή/και έχει πρόσβαση σε αυτά. Στη δεύτερη περίπτωση, μελετήθηκε το υπάρχον μοντέλο αδειών πρόσβασης του Android, σχεδιάστηκε μια εφαρμογή Android ώστε να συλλεχθούν όλες οι άδειες πρόσβασης που προϋπάρχουν μέσα στο λειτουργικό σύστημα του Android, καθώς και ένα API σε γλώσσα προγραμματισμού Java, για να συλλεχθούν οι άδειες που ζητούν οι πιο δημοφιλείς εφαρμογές. Το δείγμα που συλλέχθηκε περιέχει περίπου 22.000 μοναδικές εφαρμογές, οι οποίες είναι διαθέσιμες σε Η.Π.Α. και Ελλάδα. Στα δεδομένα που συλλέχθηκαν από το API εφαρμόστηκε ένα μοντέλο επικινδυνότητας για να εξαχθούν τα ερευνητικά συμπεράσματα. Τα αποτελέσματα της παρούσας έρευνας υποδεικνύουν ότι, παρά τα γεγονός ότι η παροχή άδειας πρόσβασης στα προσωπικά δεδομένα των χρηστών smartphone δεν είναι προβληματική ή παράνομη, τα υπάρχοντα λειτουργικά συστήματα των smartphones δεν παρέχουν ένα επαρκές επίπεδο προστασίας των προσωπικών αυτών δεδομένων. Η παρούσα προσέγγιση αφορά τη μελέτη του μοντέλου αδειών του Android, ωστόσο παρόμοια θέματα ασφάλειας και ιδιωτικότητας έχουν προκύψει και σε άλλα λειτουργικά συστήματα που είναι διαθέσιμα για smartphones. Αυτή η έρευνα βασίζεται αποκλειστικά στην απόκτηση προσωπικών δεδομένων του χρήστη από τρίτους μέσω της φυσιολογικής χρήσης του smartphone. Δεν εξετάζεται καθόλου το ενδεχόμενο απόκτησης των πληροφοριών με μεθόδους δικανικής, κατά τις οποίες η φυσική συσκευή φεύγει από τον έλεγχο του νόμιμου κατόχου της και υπόκειται σε διαδικασίες ανάσυρσης των δεδομένων της. Οι προτεινόμενες λύσεις και προτάσεις αυξάνουν την επίγνωση των χρηστών smartphones, απαντούν σε μερικούς από τους προβληματισμούς που εγείρονται σχετικά με το θέμα της ιδιωτικότητας των προσωπικών δεδομένων των χρηστών smartphones, καθώς και περιορίζουν τα μειονεκτήματα που προκύπτουν από την χρήση smartphone συσκευών. Οι συστάσεις που παρουσιάζονται στην παρούσα έρευνα, αν υιοθετηθούν στην πράξη, θα ενδυναμώσουν τον έλεγχο των χρηστών πάνω στα προσωπικά τους δεδομένα και θα βελτιώσουν την ικανότητά τους να διαχωρίζουν τις έννομες εφαρμογές από τις κακόβουλες ή ενοχλητικές. | el |